اصطلاحات فنی و کاربردی سوئیچ های شبکه(قسمت دوم)

در مطلب قبلی  (اصطلاحات فنی و کاربردی سوئیچ های شبکه)  به برخی از اصطلاحات کاربردی سوئیچ و شبکه

پرداخته بودیم. در ادامه این پست آموزشی پارس وب سرور ، در قسمت دوم به مرور اصطلاحات مورد استفاده در سوئیچ شبکه می پردازیم.  در انتهای این پست می توانید فایل  pdf   این پست را دانلود کنیدو

QoS (Quality of Service)

QoS (Quality of Service) یک مجموعه از تکنیک‌ها و فناوری‌ها است که برای مدیریت و اولویت‌بندی ترافیک شبکه به‌کار می‌رود تا کیفیت عملکرد سرویس‌های مختلف شبکه مانند ویدئو کنفرانس، VoIP (صدا بر بستر اینترنت)  و اپلیکیشن‌های حساس به تاخیر، بهینه شود.

هدف اصلی QoS تضمین ارائه یک تجربه شبکه با کیفیت بالا است، حتی در شرایطی که پهنای باند شبکه محدود باشد یا ترافیک زیاد باشد. با استفاده از QoS، می‌توان بسته‌های داده را براساس نوع ترافیک، اولویت‌بندی کرد تا برنامه‌های مهم‌تر و حساس‌تر به تاخیر، مثل تماس‌های VoIP یا پخش ویدئو، در اولویت قرار گیرند.

تکنیک‌های مختلفی در QoS وجود دارد که شامل Bandwidth Allocation (اختصاص پهنای باند به ترافیک خاص)، Traffic Shaping (شکل‌دهی به ترافیک به‌منظور کنترل جریان داده‌ها)، Traffic Policing (نظارت بر ترافیک و اعمال محدودیت‌ها در صورت لزوم) و Prioritization (اولویت‌دهی به بسته‌ها) است. برای مثال، در یک شبکه با ترافیک سنگین، QoS می‌تواند به ترافیک VoIP اولویت دهد تا اطمینان حاصل شود که کیفیت مکالمات تلفنی تحت تاثیر قرار نگیرد.

این ویژگی به‌ویژه در شبکه‌های سازمانی و شبکه‌های بزرگ بسیار مفید است، جایی که نیاز به مدیریت دقیق ترافیک و اطمینان از عملکرد مناسب سرویس‌ها وجود دارد.

TACACS+ (Terminal Access Controller Access-Control System Plus)

TACACS+ (Terminal Access Controller Access-Control System Plus) یک پروتکل مدیریت دسترسی و احراز هویت شبکه است که برای مدیریت دسترسی به تجهیزات شبکه مانند روترها، سوئیچ‌ها و سرورها استفاده می‌شود.

این پروتکل یک نسخه پیشرفته از TACACS است و برای فراهم کردن امنیت بیشتر و کنترل دقیق‌تر بر دسترسی به منابع شبکه طراحی شده است. TACACS+ یک پروتکل TCP است که به‌طور معمول از پورت 49 برای ارتباطات استفاده می‌کند و از سه فرایند اصلی احراز هویت (authentication)، مجوز (authorization)  و حسابداری (accounting) پشتیبانی می‌کند.

یکی از ویژگی‌های کلیدی TACACS+ این است که پروسه‌های احراز هویت و مجوز را از هم جدا می‌کند، که این به مدیران شبکه این امکان را می‌دهد که دقیقا مشخص کنند که کدام کاربران مجاز به انجام چه عملیاتی هستند.

همچنین، TACACS+ به صورت رمزنگاری کامل تمام داده‌ها را منتقل می‌کند، بنابراین از امنیت بالاتری نسبت به RADIUS برخوردار است، که به‌طور پیش‌فرض فقط رمز عبور را رمزنگاری می‌کند. این پروتکل معمولا در محیط‌های بزرگ و پیچیده که نیاز به مدیریت دقیق و متمرکز دسترسی به تجهیزات شبکه دارند، مانند مراکز داده یا سازمان‌های بزرگ، استفاده می‌شود. TACACS+ امکان ایجاد سیاست‌های دسترسی بسیار پیشرفته و سفارشی‌سازی برای هر دستگاه را فراهم می‌کند.

RADIUS (Remote Authentication Dial-In User Service)

RADIUS (Remote Authentication Dial-In User Service) یک پروتکل شبکه است که برای احراز هویت، مجوزدهی و حسابداری کاربران در شبکه‌های بزرگ و از راه دور به‌کار می‌رود.

این پروتکل معمولا برای مدیریت دسترسی کاربران به شبکه‌هایی مانند VPN، Wi-Fi، یا شبکه‌های dial-up استفاده می‌شود. RADIUS به دستگاه‌های شبکه مانند سرورهای VPN یا سوئیچ‌ها اجازه می‌دهد تا اطلاعات کاربران را از یک پایگاه داده متمرکز دریافت کرده و در مورد مجاز بودن یا نبودن دسترسی آن‌ها تصمیم‌گیری کنند.

عملکرد RADIUS شامل سه مرحله اصلی است:

1. احراز هویت (Authentication)  که در آن کاربر وارد نام کاربری و رمز عبور می‌کند و سرور RADIUS اعتبار آن را بررسی می‌کند
2. مجوزدهی (Authorization)  که مشخص می‌کند پس از احراز هویت، چه منابع و دسترسی‌هایی به کاربر اختصاص داده شود
3. حسابداری (Accounting)  که شامل ثبت اطلاعات مربوط به مدت زمان و نوع دسترسی کاربر به منابع شبکه می‌شود

RADIUS به‌طور پیش‌فرض اطلاعاتی مانند رمز عبور را به‌صورت متنی ارسال نمی‌کند و فقط از رمزنگاری WEP یا Shared Secret برای حفاظت از اطلاعات حساس استفاده می‌کند.

با این حال، برخلاف TACACS+، فقط برای احراز هویت رمزنگاری شده کار می‌کند و از این نظر محدودتر است. RADIUS معمولا در سازمان‌ها و شبکه‌های بزرگ که نیاز به احراز هویت و مدیریت متمرکز دسترسی دارند، استفاده می‌شود.

VTP (VLAN Trunking Protocol)

VTP (VLAN Trunking Protocol) یک پروتکل اختصاصی سیسکو است که برای مدیریت و همگام‌سازی تنظیمات VLAN در سوئیچ‌های مختلف در یک شبکه استفاده می‌شود.

این پروتکل به سوئیچ‌ها این امکان را می‌دهد که اطلاعات مربوط به VLAN‌ها را بین یکدیگر به‌طور خودکار به اشتراک بگذارند، که باعث می‌شود که تغییرات در تنظیمات VLAN در یک سوئیچ به سایر سوئیچ‌های موجود در شبکه به‌طور اتوماتیک منتقل شود. این ویژگی به‌ویژه در شبکه‌های بزرگ و پیچیده که تعداد زیادی سوئیچ وجود دارد، بسیار مفید است.

در عمل، زمانی که یک سوئیچ به عنوان سرور VTP پیکربندی می‌شود، اطلاعات مربوط به VLAN‌ها مانند نام، شناسه و پیکربندی آن‌ها را برای سایر سوئیچ‌های شبکه ارسال می‌کند.

سایر سوئیچ‌ها که به‌عنوان VTP Clients پیکربندی شده‌اند، این اطلاعات را دریافت کرده و مطابق با آن‌ها جدول VLAN خود را به‌روز می‌کنند. این فرآیند موجب کاهش نیاز به پیکربندی دستی VLAN‌ها در هر سوئیچ و جلوگیری از مشکلات همگام‌سازی در شبکه می‌شود.

علاوه بر این، VTP می‌تواند در حالت Transparent نیز عمل کند که در این حالت سوئیچ اطلاعات VLAN را به‌اشتراک نمی‌گذارد و تنها تنظیمات خود را اعمال می‌کند. VTP به‌ویژه در شبکه‌هایی که نیاز به مدیریت متمرکز VLAN‌ها دارند، مفید است، اما باید با احتیاط استفاده شود، زیرا اشتباه در پیکربندی VTP می‌تواند به‌طور گسترده تاثیر منفی بر تنظیمات شبکه بگذارد.

STP (Spanning Tree Protocol)

یک پروتکل لایه 2 در شبکه‌های Ethernet است که برای جلوگیری از پدید آمدن لولاهای حلقوی (Loops) در شبکه‌های سوئیچینگ طراحی شده است. زمانی که چندین سوئیچ به هم متصل می‌شوند، احتمال ایجاد حلقه‌های فیزیکی بین سوئیچ‌ها وجود دارد که می‌تواند باعث ایجاد ترافیک اضافی، اختلال در شبکه و از کار افتادن سوئیچ‌ها شود.

STP با شناسایی و غیرفعال‌سازی لینک‌های اضافی که منجر به این حلقه‌ها می‌شوند، از بروز این مشکلات جلوگیری می‌کند.

پروتکل STP از الگوریتم Bridge Protocol Data Units (BPDU) برای شناسایی و انتخاب مسیرهای بهینه استفاده می‌کند. این الگوریتم یکی از سوئیچ‌ها را به‌عنوان ریشه (Root Bridge) انتخاب کرده و سپس مسیریابی را بر اساس این سوئیچ ریشه انجام می‌دهد.

لینک‌هایی که باعث ایجاد حلقه می‌شوند به‌طور موقت غیرفعال می‌شوند تا تنها یک مسیر فعال برای ارسال داده‌ها وجود داشته باشد. در صورت قطع شدن لینک فعال، STP به‌طور خودکار لینک‌های غیرفعال را مجددا فعال می‌کند تا مسیر جدیدی ایجاد شود.

این ویژگی به شبکه‌های بزرگ و پیچیده کمک می‌کند تا بدون نگرانی از ایجاد حلقه‌های شبکه، به‌طور پایدار عمل کنند. STP در شبکه‌های با توپولوژی پیچیده و چندین سوئیچ بسیار مهم است تا از عملکرد بهینه شبکه و جلوگیری از مشکلات ناشی از حلقه‌ها اطمینان حاصل شود.

RSTP (Rapid Spanning Tree Protocol)

RSTP (Rapid Spanning Tree Protocol) یک نسخه پیشرفته و بهبود یافته از STP (Spanning Tree Protocol) است که برای جلوگیری از حلقه‌های شبکه در شبکه‌های Ethernet استفاده می‌شود.

RSTP به‌طور خاص به منظور افزایش سرعت بازسازی شبکه و کاهش زمان انقطاع (Convergence Time) در مقایسه با STP طراحی شده است. در حالی که STP ممکن است زمان زیادی برای بازسازی مسیرها در صورت تغییر در توپولوژی شبکه نیاز داشته باشد، RSTP این فرآیند را به طور قابل توجهی سریع‌تر انجام می‌دهد، که این امر باعث بهبود عملکرد و کاهش تاخیر در شبکه می‌شود.

RSTP از الگوریتم مشابهی با STP برای شناسایی و غیرفعال‌سازی لینک‌های حلقوی استفاده می‌کند، اما با استفاده از تکنیک‌های جدیدتر و حالت‌های انتقال سریع‌تر، باعث می‌شود که تغییرات در توپولوژی شبکه به سرعت شناسایی شوند و مسیرهای جدید فعال شوند. برای مثال، در RSTP  سوئیچ‌ها به‌طور خودکار و با سرعت بیشتری به تغییرات در شبکه واکنش نشان می‌دهند، بنابراین زمان مورد نیاز برای جابجایی به مسیرهای جدید در شبکه به شدت کاهش می‌یابد. این ویژگی به‌ ویژه در شبکه‌هایی که نیاز به زمان کوتاه برای بازسازی و تغییر مسیر دارند، مفید است.

RSTP همچنین به‌طور خودکار قادر به شناسایی وضعیت لینک‌ها و سوئیچ‌ های شبکه است و از این رو نیازی به پیکربندی دستی ندارد، که به مدیران شبکه کمک می‌کند تا عملیات شبکه را به‌صورت سریع‌تر و کارآمدتری انجام دهند.

MSTP (Multiple Spanning Tree Protocol)

MSTP (Multiple Spanning Tree Protocol) یک پروتکل پیشرفته برای مدیریت توپولوژی شبکه‌های Ethernet است که به‌طور خاص برای بهبود عملکرد و مقیاس‌پذیری شبکه‌های بزرگ با تعداد زیادی VLAN طراحی شده است.

MSTP به‌طور مستقیم از RSTP (Rapid Spanning Tree Protocol) مشتق شده است و امکان ایجاد چندین درخت اسپنینگ (Spanning Tree) را برای گروه‌های مختلف VLAN فراهم می‌کند، به‌جای استفاده از یک درخت اسپنینگ واحد برای تمامی VLAN‌ها که در STP و RSTP معمول است.

مزیت اصلی MSTP این است که می‌تواند چندین VLAN را در یک مجموعه از درخت‌های اسپنینگ مجزا (با تنظیمات مختلف برای هر گروه از VLAN‌ها) مدیریت کند.

این به شبکه این امکان را می‌دهد که ترافیک را به‌طور بهینه توزیع کند و از منابع به‌طور کارآمدتری استفاده نماید. در حالی که STP یا RSTP تنها یک درخت اسپنینگ را برای تمامی VLAN‌ها به اشتراک می‌گذارند، MSTP این امکان را فراهم می‌آورد که هر گروه از VLAN‌ها مسیرهای مختلفی برای جلوگیری از ازدحام ترافیک داشته باشند. این ویژگی به‌ویژه در شبکه‌هایی که دارای تعداد زیادی VLAN هستند و نیاز به تخصیص منابع به‌صورت کارآمد دارند، بسیار مفید است.

LACP (Link Aggregation Control Protocol)

LACP (Link Aggregation Control Protocol) یک پروتکل استاندارد IEEE 802.3ad است که برای تجمع و تجمیع چندین لینک فیزیکی به یک لینک منطقی واحد در شبکه استفاده می‌شود.

هدف از استفاده از LACP افزایش پهنای باند و قابلیت اطمینان در ارتباطات شبکه‌ای است. با تجمیع چندین لینک فیزیکی به یک گروه منطقی، پهنای باند کلی افزایش می‌یابد و در صورتی که یکی از لینک‌ها از کار بیفتد، سایر لینک‌ها به‌طور خودکار ترافیک را حمل می‌کنند و ارتباط شبکه‌ای قطع نمی‌شود.

LACP به‌طور خودکار لینک‌های فیزیکی را شناسایی می‌کند و آن‌ها را به یک لینک منطقی متصل می‌کند. این پروتکل از چندین استاندارد برای تنظیم این لینک‌های تجمیع شده استفاده می‌کند و به‌ویژه در سوئیچ‌های شبکه که از چندین پورت برای اتصال به سرورها، روترها یا دیگر سوئیچ‌ها استفاده می‌کنند، کاربرد دارد. با فعال کردن LACP، پهنای باند می‌تواند به‌طور مؤثری افزایش یابد و در عین حال، خطر ازدحام یا خرابی لینک‌ها به حداقل می‌رسد.

LACP همچنین از بارگذاری متعادل (Load Balancing) بین لینک‌های مختلف پشتیبانی می‌کند، که به توزیع ترافیک در چندین مسیر کمک می‌کند و از افزایش ترافیک در یک لینک واحد جلوگیری می‌کند.

این پروتکل در شبکه‌های با نیاز به پهنای باند بالا یا شبکه‌های حساس به تاخیر، مانند در شبکه‌های دیتاسنتر یا بین سوئیچ‌ها، به‌ویژه مفید است. LACP یک روش مؤثر برای بهبود کارایی و افزایش قابلیت اطمینان شبکه‌های بزرگ است.

Downlink

Downlink و Uplink اصطلاحاتی هستند که در زمینه شبکه‌های ارتباطی و مخابراتی برای توصیف مسیرهای انتقال داده‌ها بین دو نقطه استفاده می‌شوند. این دو اصطلاح بیشتر در ارتباطات بی‌سیم، موبایلی  و شبکه‌های مخابراتی به‌کار می‌روند، اما می‌توانند در شبکه‌های سیمی نیز کاربرد داشته باشند.

Downlink به انتقال داده‌ها از یک سیستم مرکزی به سمت یک دستگاه یا مقصد نهایی اطلاق می‌شود. به عبارت دیگر، Downlink مسیری است که داده‌ها از یک نقطه بالاتر، مانند یک ایستگاه پایه یا روتر مرکزی، به سمت دستگاه‌های کاربران نهایی یا تجهیزات شبکه‌ای ارسال می‌شود. برای مثال، در شبکه‌های موبایلی، زمانی که اطلاعات از برج‌های سلولی به گوشی‌های موبایل ارسال می‌شود، این فرآیند Downlink نام دارد.

Uplink به انتقال داده‌ها از دستگاه‌ها یا تجهیزات شبکه به سمت یک سیستم مرکزی یا مقصد بالاتر اشاره دارد. در این مسیر، داده‌ها از دستگاه کاربر یا نقطه پایین‌تر به سمت سرورها، ایستگاه‌های پایه یا روترها ارسال می‌شود. برای مثال، در شبکه‌های اینترنتی خانگی، زمانی که یک کاربر داده‌ها را از کامپیوتر خود به اینترنت ارسال می‌کند، این ارتباط به‌عنوان Uplink شناخته می‌شود.

این دو مسیر، Downlink و Uplink، معمولا در شبکه‌های موبایلی وای‌فای  و ارتباطات ماهواره‌ای برای تنظیم و مدیریت جریان داده‌ها و ترافیک به‌طور جداگانه مورد استفاده قرار می‌گیرند.

Port Mirroring

Port Mirroring یک ویژگی در سوئیچ‌های شبکه است که به مدیران شبکه این امکان را می‌دهد که ترافیک شبکه را از یک یا چند پورت خاص در سوئیچ کپی کرده و به پورت دیگری ارسال کنند.

این ویژگی معمولا برای نظارت، عیب‌یابی، یا تجزیه و تحلیل ترافیک شبکه استفاده می‌شود. با Port Mirroring، می‌توان ترافیک شبکه‌ای که از یک پورت خاص عبور می‌کند را بدون تاثیر بر عملکرد اصلی شبکه، در یک دستگاه تحلیلی یا سیستم نظارتی مانند Sniffer یا Wireshark بررسی کرد.

در عمل، هنگامی که Port Mirroring فعال می‌شود، سوئیچ تمام داده‌هایی را که از پورت مورد نظر عبور می‌کند (چه ورودی و چه خروجی) به پورت تعیین‌شده دیگر ارسال می‌کند. این پورت مقصد معمولا به یک دستگاه نظارت متصل است که قادر است ترافیک را بررسی، ثبت یا تجزیه و تحلیل کند.

این ویژگی به‌ویژه در شبکه‌هایی که نیاز به مانیتورینگ دقیق و شفاف دارند، مفید است، مانند زمانی که یک حمله به شبکه صورت می‌گیرد یا وقتی که نیاز به بررسی عملکرد و استفاده بهینه از پهنای باند شبکه است.

Port Mirroring به مدیران شبکه این امکان را می‌دهد که مشکلات شبکه را سریع‌تر شناسایی و رفع کنند، بدون آنکه به شبکه اصلی آسیب بزنند.

Jumbo FramesJumbo Frames

Jumbo Frames به فریم‌های شبکه‌ای اطلاق می‌شود که بزرگ‌تر از اندازه معمولی فریم‌های Ethernet هستند. در شبکه‌های Ethernet استاندارد، اندازه فریم‌ها معمولا محدود به 1500 بایت است. اما Jumbo Frames می‌توانند اندازه‌ای در حدود 9000 بایت یا بیشتر داشته باشند، که این امر امکان انتقال داده‌های بیشتری را در یک فریم فراهم می‌کند.

استفاده از Jumbo Frames مزایای زیادی به‌ویژه در شبکه‌های با ترافیک بالا مانند شبکه‌های داده‌محور و مراکز داده دارد . با افزایش اندازه فریم، تعداد فریم‌های کمتری برای انتقال داده‌ها مورد نیاز است، که منجر به کاهش Overhead (بار اضافی ناشی از هدرها) و بهبود بهره‌وری پهنای باند می‌شود.

این ویژگی به‌ویژه در شبکه‌هایی که داده‌های حجیم مانند ویدئو، داده‌های علمی یا نسخه‌های پشتیبان (backup) منتقل می‌کنند، مفید است. اما برای استفاده از Jumbo Frames، باید تمام دستگاه‌ها و تجهیزات شبکه  از جمله سوئیچ‌ها، روترها و کارت‌های شبکه، از این قابلیت پشتیبانی کنند. همچنین، در صورتی که یک دستگاه در شبکه از Jumbo Frames پشتیبانی نکند، ممکن است منجر به مشکلاتی در انتقال داده‌ها و ایجاد تداخل شود.

ASIC (Application-Specific Integrated Circuit)

ASIC (Application-Specific Integrated Circuit) یک نوع مدار یکپارچه (IC) است که برای انجام یک وظیفه خاص یا یک کاربرد مشخص طراحی شده است. برخلاف مدارهای عمومی مانند CPU یا GPU که برای انجام انواع مختلفی از وظایف مناسب هستند، ASIC به‌طور ویژه برای انجام یک عملیات یا کار خاص بهینه‌سازی می‌شود. این مدارها در ابتدا برای عملکردهای خاصی مانند پردازش داده‌های شبکه، رمزنگاری، یا مدیریت ترافیک در سوئیچ‌ها و روترها استفاده می‌شوند.

ASICها معمولا در دستگاه‌های شبکه، دیوایس‌های مخابراتی، سیستم‌های مالی و حتی دستگاه‌های مصرفی مانند دستگاه‌های استخراج ارز دیجیتال (مانند Bitcoin mining) کاربرد دارند.

یکی از مزایای مهم ASIC نسبت به سایر مدارهای عمومی این است که به‌دلیل طراحی اختصاصی برای یک کاربرد خاص، عملکرد بسیار سریع‌تر و کارآمدتری ارائه می‌دهد و می‌تواند مصرف انرژی کمتری داشته باشد. از سوی دیگر، ASICها به دلیل اینکه فقط برای یک وظیفه خاص طراحی شده‌اند، انعطاف‌پذیری کمتری دارند و تغییرات یا آپدیت‌های آینده در آن‌ها سخت‌تر خواهد بود. این ویژگی‌ها باعث می‌شود که ASICها در کاربردهایی که نیاز به پردازش سریع و بهینه دارند، مانند سوئیچ‌های شبکه با قابلیت پردازش بالا، بسیار مفید باشند.

BPDU (Bridge Protocol Data Unit)

BPDU (Bridge Protocol Data Unit) بسته‌های کنترلی هستند که توسط سوئیچ‌ها در پروتکل Spanning Tree Protocol (STP) تبادل می‌شوند تا ساختار توپولوژی شبکه را مشخص کرده و از ایجاد حلقه‌های مخرب جلوگیری کنند. این بسته‌ها حاوی اطلاعاتی مانند شناسه سوئیچ، اولویت و هزینه مسیر هستند که به کمک آن‌ها، سوئیچ‌ها تصمیم می‌گیرند که کدام لینک باید فعال باقی بماند و کدام لینک باید مسدود شود تا یک مسیر منطقی بدون حلقه شکل بگیرد.

در شبکه‌ای که از STP استفاده می‌کند، BPDUها به‌طور مرتب بین سوئیچ‌ها ارسال می‌شوند تا وضعیت شبکه همواره به‌روز باقی بماند. دو نوع اصلی BPDU وجود دارد: Configuration BPDUs که برای تعیین توپولوژی و وضعیت Root Bridge استفاده می‌شود و Topology Change Notification (TCN) BPDUs که زمانی ارسال می‌شوند که تغییری در ساختار شبکه رخ داده باشد.

کنترل و تحلیل این بسته‌ها برای جلوگیری از ایجاد اختلالات و تکرارهای ناخواسته در جریان داده بسیار حیاتی است.

Root Bridge

Root Bridge در پروتکل Spanning Tree Protocol (STP) به سوئیچی گفته می‌شود که به‌عنوان نقطه مرجع یا مرکز منطقی توپولوژی شبکه انتخاب می‌شود. تمام سوئیچ‌های دیگر مسیرهای ارتباطی خود را با توجه به موقعیت Root Bridge تعیین می‌کنند. این انتخاب بر اساس اولویت (Priority) و شناسه MAC سوئیچ‌ها انجام می‌گیرد؛ سوئیچی که کمترین مقدار ترکیبی از این دو پارامتر را داشته باشد به‌عنوان Root Bridge انتخاب می‌شود.

پس از انتخاب Root Bridge، هر سوئیچ دیگر در شبکه تلاش می‌کند کوتاه‌ترین و کم‌هزینه‌ترین مسیر را به آن پیدا کند. در نتیجه، STP با ایجاد مسیرهای اصلی و بلاک کردن مسیرهای اضافی  که ممکن است باعث حلقه شوند ، یک توپولوژی بدون حلقه ایجاد می‌کند. در صورت قطع شدن Root Bridge یا تغییرات توپولوژی، فرآیند انتخاب مجدد به‌صورت خودکار انجام می‌گیرد تا پایداری و انسجام شبکه حفظ شود.

Edge Port

عبارت Edge Port در مفاهیم شبکه به‌خصوص در پروتکل STP (Spanning Tree Protocol) کاربرد دارد و به پورتی اطلاق می‌شود که به طور مستقیم به یک دستگاه نهایی  مثل کامپیوتر، چاپگر یا سرور متصل است، نه به یک سوئیچ یا روتر دیگر.

در فناوری‌هایی مثل RSTP (Rapid Spanning Tree Protocol)، پورت‌های Edge برای سریع‌تر کردن فرآیند بالا آمدن پورت‌ها طراحی شده‌اند. این پورت‌ها بدون طی‌ کردن مراحل STP (مانند listening و learning) مستقیما وارد وضعیت forwarding می‌شوند، چون فرض بر این است که هیچ حلقه‌ای در شبکه از طریق این پورت ایجاد نمی‌شود. به همین دلیل، Edge Portها زمان بوت و اتصال دستگاه‌ها به شبکه را به شدت کاهش می‌دهند

Blocking State

Blocking State یکی از وضعیت‌های اصلی در الگوریتم STP (Spanning Tree Protocol) است که به منظور جلوگیری از ایجاد حلقه‌های شبکه‌ای طراحی شده است. زمانی که STP فعال باشد، پورت‌هایی که به عنوان مسیر جایگزین (Redundant Path) شناسایی می‌شوند، به حالت Blocking منتقل می‌گردند تا از انتقال ترافیک جلوگیری شود. در این وضعیت، پورت هیچ‌گونه فریمی از نوع Data را فوروارد یا ارسال نمی‌کند و فقط پیام‌های BPDU (Bridge Protocol Data Unit) را برای تشخیص تغییرات توپولوژی دریافت می‌نماید.

این وضعیت نقش حیاتی در پایداری شبکه دارد، زیرا اجازه می‌دهد تنها یک مسیر فعال بین دو سوئیچ باقی بماند در حالی که مسیرهای اضافی در حالت آماده‌باش باقی می‌مانند.

اگر تغییراتی در توپولوژی شبکه مانند خرابی یک لینک یا سوئیچ رخ دهد، STP می‌تواند پورت‌هایی را که در حالت Blocking هستند به وضعیت فعال (مثل Listening یا Forwarding) منتقل کند تا مسیر جایگزین به‌طور خودکار فعال شود. در استاندارد اولیه STP، پورت‌ها به مدت 20 ثانیه در وضعیت Blocking باقی می‌مانند تا از وجود حلقه‌ها اطمینان حاصل شود.

Forwarding State

Forwarding State مرحله‌ای از فرآیند STP است که در آن پورت به طور کامل فعال شده و می‌تواند فریم‌های داده را ارسال و دریافت کند. این وضعیت پس از عبور پورت از مراحل Listening و Learning حاصل می‌شود و به معنای این است که STP اطمینان حاصل کرده است که فعال بودن این پورت باعث ایجاد حلقه در شبکه نمی‌شود. در این وضعیت، پورت هم پیام‌های BPDU و هم فریم‌های داده را فوروارد می‌کند و به عنوان یک مسیر معتبر برای عبور ترافیک شبکه شناخته می‌شود.

در حالت Forwarding، پورت نقش کلیدی در عملیات نرمال سوئیچ ایفا می‌کند. بسته‌های Broadcast، Multicast و Unicast می‌توانند از طریق این پورت جریان داشته باشند.

این مرحله تنها به پورت‌هایی اختصاص داده می‌شود که یا به عنوان Root Port انتخاب شده‌اند (نزدیک‌ترین مسیر به Root Bridge) یا به عنوان Designated Port (پورت منتخب برای یک سگمنت خاص از شبکه). ماندن یک پورت در وضعیت Forwarding تا زمانی ادامه می‌یابد که تغییر توپولوژی در شبکه رخ ندهد یا STP تصمیم جدیدی نگیرد.

Convergence

Convergence در مفاهیم شبکه به فرآیندی اشاره دارد که طی آن تمام سوئیچ‌ها یا روترهای موجود در یک توپولوژی به یک درک و دید مشترک از ساختار شبکه می‌رسند.

در زمینه STP (Spanning Tree Protocol)، همگرایی به زمانی اطلاق می‌شود که همه پورت‌های سوئیچ‌ها به وضعیت پایدار رسیده باشند (مثل Forwarding یا Blocking) و هیچ حلقه فعالی در شبکه وجود نداشته باشد. در این حالت، مسیرهای ارسال داده به طور قطعی مشخص شده‌اند و همه تجهیزات از آن مطلع هستند.

زمان همگرایی در STP سنتی ممکن است چند ده ثانیه طول بکشد (تا 50 ثانیه در برخی موارد) که این موضوع می‌تواند موجب وقفه در دسترسی به شبکه شود. به همین دلیل، نسخه‌های پیشرفته‌تر مانند RSTP (Rapid STP) معرفی شدند که زمان همگرایی را به شدت کاهش می‌دهند. در پروتکل‌های مسیریابی مانند OSPF یا EIGRP نیز اصطلاح Convergence زمانی را مشخص می‌کند که تمام روترها جدول مسیر مشترکی پیدا کرده‌اند و مسیرهای بهینه تعیین شده‌اند. سرعت و کیفیت همگرایی یکی از فاکتورهای کلیدی در ارزیابی عملکرد پروتکل‌های شبکه به شمار می‌رود.

VLAN ID

VLAN ID یک عدد منحصر به‌فرد است که برای شناسایی و تفکیک شبکه‌های مجازی محلی (VLAN – Virtual Local Area Network) در یک ساختار شبکه‌ای استفاده می‌شود.

این شناسه معمولا عددی بین 1 تا 4094 است (با توجه به محدودیت‌های تعریف‌شده در استاندارد IEEE 802.1Q) و به هر VLAN یک محدوده مجزا از ترافیک شبکه تخصیص می‌دهد. هنگامی که یک پورت سوئیچ به یک VLAN خاص اختصاص داده می‌شود، ترافیک آن پورت تنها در همان VLAN باقی می‌ماند مگر اینکه مسیریابی بین VLANها (Inter-VLAN Routing) انجام شود.

VLAN ID در تگ‌هایی قرار می‌گیرد که در چارچوب‌های اترنت (Ethernet frames) وارد می‌شوند و سوئیچ‌ها از طریق این شناسه می‌توانند مشخص کنند هر فریم متعلق به کدام VLAN است. این امکان باعث افزایش امنیت، بهبود عملکرد شبکه و ساده‌سازی مدیریت آن می‌شود، زیرا می‌توان کاربران، سرویس‌ها یا دستگاه‌ها را بر اساس نیاز منطقی، نه فیزیکی، از یکدیگر جدا کرد. تخصیص صحیح VLAN ID و نگهداری درست جدول‌های VLAN در سوئیچ‌ها یکی از وظایف حیاتی در طراحی و نگهداری شبکه‌های مدرن است.

PDU (Protocol Data Unit)

PDU (Protocol Data Unit) به واحد اطلاعاتی گفته می‌شود که بین دو موجودیت هم‌سطح در لایه‌های مختلف مدل شبکه (مانند مدل OSI یا TCP/IP) رد و بدل می‌شود. در واقع، PDU قالب استانداردی از داده‌ها است که در هر لایه‌ی پروتکل، شامل اطلاعات کنترل و اطلاعات کاربردی است. برای مثال، در لایه شبکه، PDU معمولا یک “Packet” است؛ در لایه انتقال، یک “Segment” یا “Datagram”؛ و در لایه پیوند داده، “Frame” خوانده می‌شود. هر لایه هنگام ارسال اطلاعات، داده‌ی لایه بالایی را به‌عنوان Payload گرفته و سرآیند (Header) مخصوص به خود را به آن اضافه می‌کند.

این مفهوم در تحلیل شبکه و درک عملکرد پروتکل‌ها بسیار کلیدی است. PDU ها به‌صورت دقیق مشخص می‌کنند که چگونه داده‌ها از مبدا تا مقصد طی مسیرهای فیزیکی و منطقی منتقل می‌شوند. همچنین در فرآیند عیب‌یابی شبکه (مانند بررسی Packet Captures)، درک اینکه هر لایه چه نوع PDU تولید می‌کند، باعث می‌شود ساختار بسته‌ها بهتر تحلیل شوند. به‌عنوان مثال، در STP واحد اطلاعاتی به‌کاررفته BPDU (Bridge Protocol Data Unit) نام دارد، که نوع خاصی از PDU در لایه دوم محسوب می‌شود.

Link Aggregation

Link Aggregation یک تکنیک در شبکه‌های کامپیوتری است که به منظور ترکیب چند لینک فیزیکی (معمولا پورت‌های شبکه روی سوئیچ‌ها یا روترها) به یک لینک منطقی برای افزایش پهنای باند و همچنین فراهم کردن افزونگی در صورت خرابی لینک استفاده می‌شود. این فرآیند از طریق استانداردهای مختلفی مانند LACP (Link Aggregation Control Protocol) که در IEEE 802.1AX تعریف شده، انجام می‌شود. هدف از Link Aggregation این است که چندین پورت شبکه فیزیکی را به‌طور هماهنگ ترکیب کرده و آن‌ها را به عنوان یک پورت منطقی واحد مدیریت کند.

Link Aggregation علاوه بر افزایش پهنای باند، موجب پایداری بیشتر در شبکه می‌شود. در صورتی که یکی از لینک‌های فیزیکی دچار مشکل شود، ترافیک به صورت خودکار از طریق لینک‌های باقی‌مانده هدایت می‌شود، بدون اینکه نیازی به وقفه در ارتباط باشد. این ویژگی به ویژه در شبکه‌هایی با حجم ترافیک بالا یا در مراکز داده که نیاز به اتصال سریع و پایدار دارند، بسیار مفید است. به طور کلی، Link Aggregation به کمک تکنیک‌هایی مانند Round Robin و Static LAG (Link Aggregation Groups) در توزیع ترافیک و مدیریت بار شبکه، عملکرد را بهبود می‌بخشد و از ازدحام در یک لینک خاص جلوگیری می‌کند.

Port Channel

Port Channel به مجموعه‌ای از پورت‌های فیزیکی شبکه گفته می‌شود که با استفاده از تکنیک Link Aggregation به‌طور منطقی ترکیب می‌شوند تا یک کانال ارتباطی واحد را تشکیل دهند. این کانال می‌تواند پهنای باند بیشتری نسبت به یک پورت منفرد ارائه دهد و همچنین از افزونگی و پایداری بیشتری برخوردار باشد. به عبارت دیگر، پورت‌چنل ترکیبی از چندین لینک فیزیکی است که به‌عنوان یک رابط منطقی در شبکه عمل می‌کنند.

پورت‌چنل در بسیاری از پروتکل‌ها و استانداردهای شبکه مانند Cisco’s EtherChannel یا IEEE 802.1AX (LACP) مورد استفاده قرار می‌گیرد. از آنجا که چندین پورت فیزیکی به یک پورت منطقی تبدیل می‌شوند، مدیریت و پیکربندی این لینک‌ها ساده‌تر می‌شود. همچنین، در صورت خرابی یکی از پورت‌ها، ترافیک به طور خودکار از طریق لینک‌های باقی‌مانده انتقال می‌یابد، که این ویژگی به پایداری شبکه کمک زیادی می‌کند. پیکربندی پورت‌چنل معمولا در سوئیچ‌های لایه 2 و لایه 3 صورت می‌گیرد و در شبکه‌های بزرگ، به‌ویژه در مراکز داده و شبکه‌های با نیازهای ترافیکی بالا، اهمیت زیادی دارد.

EtherChannel

EtherChannel یک فناوری لینک‌سازی است که توسط Cisco توسعه داده شده و به منظور ترکیب چندین پورت فیزیکی در یک سوئیچ یا بین سوئیچ‌ها و دستگاه‌ها برای ایجاد یک لینک منطقی واحد با پهنای باند بالاتر و افزونگی بیشتر استفاده می‌شود.

این تکنیک اساسا همان مفهوم Link Aggregation را با پیاده‌سازی خاصی ارائه می‌دهد که به موجب آن چندین پورت فیزیکی با استفاده از پروتکل‌های مختلف مانند LACP (Link Aggregation Control Protocol) یا PAgP (Port Aggregation Protocol) به یک گروه منطقی متصل می‌شوند.

EtherChannel قادر است به افزایش ظرفیت پهنای باند بین دستگاه‌ها کمک کند و همچنین در صورت خرابی یکی از پورت‌ها، ترافیک را به صورت خودکار از طریق لینک‌های باقی‌مانده هدایت می‌کند، که این موضوع به افزونگی شبکه کمک می‌کند. این ویژگی به ویژه در محیط‌های شبکه‌ای با ترافیک بالا و در مراکز داده یا شبکه‌های سازمانی که نیاز به پایداری و عملکرد بالا دارند، حیاتی است. به علاوه، EtherChannel معمولا برای اتصال سوئیچ‌ها به یکدیگر یا برای اتصال سوئیچ به سرور استفاده می‌شود و می‌تواند تا 8 پورت فیزیکی را به یک گروه EtherChannel اضافه کند.

Frame Relay

Frame Relay یک پروتکل ارتباطی قدیمی است که برای انتقال داده‌ها در شبکه‌های WAN (Wide Area Network) استفاده می‌شود. این پروتکل در دهه 1980 توسط شرکت‌های مختلف برای جایگزینی روش‌های قدیمی‌تر مانند X.25 توسعه یافت.

Frame Relay به‌عنوان یک پروتکل لایه 2 (Data Link Layer) در مدل OSI عمل می‌کند و به‌ویژه برای انتقال داده‌های با سرعت بالا و تاخیر پایین در شبکه‌های گسترده طراحی شده است.

Frame Relay بر اساس تکنولوژی مبادله بسته‌ها (packet-switched) کار می‌کند که در آن داده‌ها به قطعات کوچک‌تر (فریم‌ها) تقسیم شده و از طریق شبکه به مقصد منتقل می‌شوند. در این پروتکل، اطلاعات مسیردهی در فریم‌ها گنجانده نمی‌شود و از کانال‌های مجازی استفاده می‌شود که قبلا در شبکه تنظیم شده‌اند. برای هر کانال مجازی از یک شناسه DLCI (Data Link Connection Identifier) استفاده می‌شود که به فریم‌ها مشخص می‌کند که باید به کدام مقصد ارسال شوند. این ویژگی باعث می‌شود که Frame Relay نسبت به دیگر پروتکل‌ها کارآمدتر باشد زیرا از منابع کمتری برای مدیریت مسیرها استفاده می‌کند.

با وجود اینکه Frame Relay برای مدت طولانی یکی از پروتکل‌های پرکاربرد در شبکه‌های WAN بود، در سال‌های اخیر با ظهور فناوری‌هایی مانند MPLS (Multiprotocol Label Switching) و VPNهای مبتنی بر اینترنت، استفاده از آن کاهش یافته است. باوجود این، هنوز هم در برخی شبکه‌ها و محیط‌های خاص مانند اتصال به شبکه‌های خصوصی یا در مواردی که نیاز به هزینه‌های کمتر باشد، از Frame Relay استفاده می‌شود.

VLAN Trunking

VLAN Trunking فرآیندی است که به‌وسیله آن ترافیک چندین VLAN می‌تواند از یک لینک فیزیکی واحد (که به آن Trunk Link گفته می‌شود) عبور کند. این تکنیک معمولا برای اتصال سوئیچ‌ها به یکدیگر و انتقال داده‌های مربوط به VLANهای مختلف در یک شبکه استفاده می‌شود.

در VLAN Trunking، هر فریم داده از یک سوئیچ به سوئیچ دیگر همراه با یک تگ VLAN ارسال می‌شود که مشخص می‌کند که فریم به کدام VLAN تعلق دارد. این تگ‌ها در پروتکل‌های مختلف مانند IEEE 802.1Q یا ISL (Inter-Switch Link) استفاده می‌شوند.

در این فرآیند، پورت‌هایی که به عنوان trunk تنظیم شده‌اند، قادرند ترافیک مرتبط با چندین VLAN را از یک لینک فیزیکی واحد منتقل کنند. این ویژگی بسیار مفید است زیرا می‌تواند تعداد کابل‌ها و پورت‌های مورد نیاز برای ارتباط بین سوئیچ‌ها را کاهش دهد.

به‌عنوان مثال، به جای اینکه برای هر VLAN یک لینک فیزیکی جداگانه داشته باشیم، می‌توانیم از یک پورت trunk واحد استفاده کرده و ترافیک چندین VLAN را از همان لینک عبور دهیم. یکی از ویژگی‌های مهم VLAN Trunking، امکان مدیریت و جداسازی منطقی شبکه‌ها است که به سادگی می‌توان ترافیک‌ها را از یکدیگر جدا کرد بدون اینکه نیاز به زیرساخت‌های فیزیکی پیچیده باشد.

Trunk Port

Trunk Port پورت‌هایی هستند که به‌منظور انتقال ترافیک چندین VLAN از یک سوئیچ به سوئیچ دیگر یا دستگاه‌های شبکه‌ای مشابه استفاده می‌شوند. این پورت‌ها معمولا به‌طور خاص برای VLAN Trunking پیکربندی می‌شوند و به آنها این امکان را می‌دهند که ترافیک مربوط به چندین VLAN را از طریق یک لینک فیزیکی واحد منتقل کنند.

در حقیقت، یک Trunk Port می‌تواند ترافیک همه VLANهایی که در شبکه تعریف شده‌اند (یا فقط VLANهایی که به‌طور مشخص اجازه عبور از طریق آن داده شده‌اند) را از طریق یک لینک واحد انتقال دهد.

به‌طور معمول، Trunk Portها از پروتکل 802.1Q یا در برخی تجهیزات قدیمی‌تر، ISL (Inter-Switch Link) برای افزودن یک تگ VLAN به فریم‌های داده استفاده می‌کنند.

این تگ‌ها اطلاعاتی درباره اینکه فریم به کدام VLAN تعلق دارد به سوئیچ مقصد منتقل می‌کنند. هنگامی که یک پورت به‌عنوان Trunk تنظیم می‌شود، معمولا هیچ‌گونه ترافیک غیرتگ‌شده (untagged) از آن عبور نمی‌کند، مگر اینکه برای یک VLAN خاص به‌طور پیش‌فرض تنظیم شده باشد (مثلا VLAN 1). در شبکه‌های بزرگ و پیچیده، Trunk Portها به مدیریت بهتر ترافیک و کاهش نیاز به لینک‌های فیزیکی اضافی برای هر VLAN کمک می‌کنند و در نتیجه باعث بهینه‌سازی ساختار شبکه می‌شوند.

CST (Common Spanning Tree)

CST (Common Spanning Tree) یک نوع از پروتکل Spanning Tree Protocol (STP) است که برای شبکه‌های مبتنی بر VLANهای مختلف در یک توپولوژی شبکه با استفاده از یک درخت spanning واحد عمل می‌کند. این پروتکل در شبکه‌هایی که از تکنولوژی VLAN Trunking استفاده می‌کنند، به‌ویژه در شبکه‌های مبتنی بر IEEE 802.1Q و در صورت استفاده از VLAN‌های مختلف، برای جلوگیری از حلقه‌ها در شبکه‌های لایه 2 ضروری است.

در CST، تمامی VLANها از یک درخت spanning مشترک برای تعیین مسیرهای بدون حلقه استفاده می‌کنند، به این معنا که یک Root Bridge تنها در سطح کل شبکه انتخاب می‌شود و برای تمام VLANها یک مسیر مشترک و بدون حلقه تعریف می‌شود. در این حالت، هر سوئیچ باید تصمیم بگیرد که کدام پورت‌های خود را در حالت Blocking قرار دهد تا از ایجاد حلقه جلوگیری کند، اما تمام VLANها از یک درخت spanning واحد بهره می‌برند.

در مقایسه با Multiple Spanning Tree (MST)، که امکان تعریف درخت‌های spanning مجزا برای هر VLAN را فراهم می‌آورد، CST تنها یک درخت spanning برای کل شبکه تعریف می‌کند که ممکن است کارایی بهینه‌تری در برخی شبکه‌های بزرگ با تعداد محدود VLANها داشته باشد. CST در شبکه‌هایی که تعداد VLAN کمی دارند، ساده‌تر و مؤثرتر است، اما در شبکه‌هایی با تعداد زیاد VLANها، ممکن است کارایی شبکه کاهش یابد.

Routed Port

Routed Port به یک پورت در سوئیچ‌ها یا روترها گفته می‌شود که به‌طور مستقیم برای مسیریابی بین شبکه‌ها (Inter-VLAN Routing) استفاده می‌شود.

برخلاف پورت‌های معمولی سوئیچ که به‌طور پیش‌فرض در حالت Access یا Trunk برای انتقال فریم‌های داده از VLANهای مختلف تنظیم می‌شوند، یک Routed Port یک پورت فیزیکی را به یک پورت لایه 3 (Layer 3) تبدیل می‌کند که به‌طور مستقیم قابلیت مسیریابی IP را فراهم می‌آورد.

وقتی یک پورت به‌عنوان Routed Port پیکربندی می‌شود، معمولا از VLAN‌های مختلف برای ارسال و دریافت ترافیک استفاده می‌کند و هیچ‌گونه encapsulation یا تگ VLAN به فریم‌های آن اعمال نمی‌شود. این پورت به‌عنوان یک پورت مسیریابی در نظر گرفته می‌شود و معمولا در شبکه‌های Routing-on-a-Switch یا در سوئیچ‌هایی که قابلیت مسیریابی دارند، استفاده می‌شود. از Routed Portها برای برقراری ارتباط بین دو یا چند شبکه مختلف در همان سوئیچ استفاده می‌شود، جایی که مسیریابی انجام می‌شود بدون اینکه به VLANها یا Trunking نیازی باشد.

Routed Portها معمولا در سوئیچ‌هایی با قابلیت مسیریابی (Layer 3 Switches) کاربرد دارند، جایی که سوئیچ قادر است مانند یک روتر عمل کند و امکان مسیریابی بسته‌های IP را از طریق پورت‌های فیزیکی فراهم می‌آورد. این ویژگی به شبکه‌ها امکان می‌دهد تا در صورتی که نیاز به مسیریابی بین VLANها در همان سوئیچ وجود داشته باشد، به‌طور مستقیم این کار را انجام دهند.

SVI (Switched Virtual Interface)

SVI (Switched Virtual Interface) یک رابط مجازی است که در سوئیچ‌های لایه 3 برای مسیریابی بین VLANها استفاده می‌شود.

در واقع، SVI یک پورت منطقی است که به‌ طور مجازی به هر VLAN اختصاص داده می‌شود و امکان مسیریابی بین VLANها را بدون نیاز به روتر فیزیکی فراهم می‌آورد. با استفاده از SVI، سوئیچ می‌تواند به‌عنوان یک مسیریاب عمل کند و به کاربران اجازه دهد تا ترافیک را بین VLANهای مختلف هدایت کنند.

به‌طور معمول، هر VLAN یک SVI اختصاصی دارد که دارای یک آدرس IP منحصر به‌فرد است. این آدرس IP به‌عنوان گیت‌وی پیش‌فرض برای دستگاه‌های موجود در آن VLAN عمل می‌کند. به‌عبارت دیگر، SVI به‌طور مشابه با پورت‌های مسیریابی در روترها عمل می‌کند، اما این کار در سوئیچ‌های لایه 3 انجام می‌شود. برای فعال‌سازی SVI، باید پورت‌های فیزیکی سوئیچ به یک VLAN اختصاص یابند و سپس رابط مجازی (SVI) برای آن VLAN ایجاد شود.

SVIها معمولا برای Inter-VLAN Routing استفاده می‌شوند که به دستگاه‌های مختلف در VLANهای جداگانه اجازه می‌دهد تا با یکدیگر ارتباط برقرار کنند.

این ویژگی در سوئیچ‌های لایه 3 بسیار کاربردی است زیرا نیازی به روتر فیزیکی برای مسیریابی بین VLANها نیست و تمامی عملیات مسیریابی به‌طور داخلی در سوئیچ انجام می‌شود، که باعث کاهش هزینه‌ها و پیچیدگی‌های شبکه می‌شود.

البته شبکه و سوئیچ ها دارای اصطلاحات و مفاهیم بسیار زیادی است که در یک و یا دو پست نمی گنجد و در این دو پست فقط برخی از اصطلاحات معرفی شدند .

از اینکه با ما در این پست همراه بودید، سپاسگزاریم.

دانلود فایل پی دی اف این پست  “اصطلاحات فنی و کاربردی سوئیچ های شبکه(قسمت دوم)”